<%@ page import="java.sql.*,java.util.*,java.security.*,sun.misc.*" session="false"%>
<%
/*
ESTA PAGINA NAO EXIGE QUE SEJA AUTENTICADA
ESTA PAGINA EXECUTA FUNCOES DE VALIDACAO QUE CRIAM OS DADOS NECESSARIOS
PARA QUE AS PAGINAS POSTERIORES POSSAM SER USADAS ATRAVES DE AUTENTICACAO
*/
// Conexao com ORION
javax.naming.Context ctx = new javax.naming.InitialContext();
javax.sql.DataSource ds = (javax.sql.DataSource)ctx.lookup("jdbc/mare");
Connection con = ds.getConnection();
// >>>
// Conexao com RESIN
//Connection con = com.caucho.sql.DBPool.getPool("mare").getConnection();
// >>>
Statement stmt;
stmt=con.createStatement();
ResultSet rs = null;
String queryInsert= new String();
String query= new String();
%>
<%
String idUser = new String(); // id do usuario . sera utilizado pra atualizar o banco de dados.
String nome = new String(); // nome do usuario. sera utilizado na sessao para dar boas vindas para o usuario! :)
String login = new String();// email veio do form . o email eh o login do usuario
String senha = new String(); // senha veio do form
String hashLocal = new String(); // hash da senha q veio do form
String hashDB = new String(); // hash armazenado no banco de dados. eh utilizada para comparar com o hash gerado na autenticacao
int tipo = 0; // tipo do usuario . importante para fazer o encaminhanto para o menu correto. eh obtida da col tp_usuario tabela usuario
String sessionID = new String(); // session criada caso usuario seja validado. sera incluida na coluna sessionID da tabela usuario
// nota: a session sera sempre atualizada do banco de dados toda vez que o usuario tiver sucesso na autenticacao.
// o valor inicial da sessionID no banco de dados eh nulo, pois na aprovacao do pre-cadastro eh feita a validacao e insercao de todas as colunas
// da tabela usuario.
// o hash armazenado na tabela usuario , foi inicialmente carregado atraves de uma senha inicial que o sistema gerou quando efetuou a
// aprovacao do usuario
%>
<%
// parametros vindos do formulario da pagina autenticacao_usuario.jsp
login=request.getParameter("email");
senha=request.getParameter("senha");
%>
<%
// verifica se parametros sao validos
boolean continuar = false;
boolean achouEmail = false;
boolean hashesIguais = false;
if ( (login!=null)&&(senha!=null) )
{
if ( (login.length()>5)&&(senha.length()==8)) // o usuario digitou um email e entrou com a senha com tamanho de 8 caracteres
{
continuar=true;
}
}
%>
<% if (continuar)
{ %>
<%
// verifica se email existe
// retorna hs_senha, id_usuario e tp_usuario
query = "select id_usuario,nm_usuario,hs_senha,tp_usuario from usuario where fl_pendencia='n' AND ds_email='"+login+"'"; //verifica se email existe
rs= stmt.executeQuery(query); //pesquisa por email do usuario #####################
achouEmail = rs.next();
if (achouEmail)
{
idUser = rs.getString("id_usuario");
nome = rs.getString("nm_usuario");
hashDB = rs.getString("hs_senha");
tipo = rs.getInt("tp_usuario");
// gera hash da senha q veio do form
byte[] inputBytes = senha.getBytes("UTF8");
MessageDigest md5 = MessageDigest.getInstance("MD5");
md5.update(inputBytes);
byte[] digest = md5.digest();
BASE64Encoder encoder = new BASE64Encoder();
hashLocal = encoder.encode(digest);
// compara os hashes
if ( hashLocal.compareTo(hashDB)==0 )
{
//hashes sao iguais
hashesIguais =true;
}
}
%>
<% } // if continuar%>
Autenticacao ARGO
Validacao de login e senha
do usuario
Esta página cria a sessao
do usuario e encaminha para a sua pagina de menu
<% if (hashesIguais) //hashesIguais
{%>
<%
// cria sessao para usuario e armazena no banco de dados na tabela usuario de acordo com o id usuario
session = request.getSession(true);
session.putValue("idUser",idUser);
session.putValue("nome",nome);
query = "UPDATE usuario SET "+
" session_id='"+session.getId()+"' "+ //valor da session id em string
" where id_usuario=" + idUser;
stmt.executeUpdate(query);
%>
<%
// redireciona usuario para menu admin,consultor ou usuario
switch(tipo)
{
case 1: //admin
%>
<% break;
case 2://consultor
%>
<% break;
case 3://usuario informante
%>
<% break;
default: //pagina login
%>
<%
} //switch
%>
<%} // if hashes iguais%>
<% if (!achouEmail) {%>
<%} // if achouemail
%>